Comment Trouver des Injections SQL de WordPress

Avec seulement une petite erreur dans le code de WordPress thème ou un plugin, un pirate peut accéder à votre site web et de vandaliser, voler des informations sur vos utilisateurs, voire de supprimer le contenu de votre site web. Les pirates sont les plus réussies avec des sites WordPress à l'aide d'une méthode appelée injection SQL, où le pirate astuces WordPress programme en cours d'exécution des commandes sur le serveur de base de données dans son pays d'origine structuré langage de requête. Toutes les attaques par injection SQL peut être évité en utilisant une technique de programmation qui est intégré à WordPress.


Comment Trouver des Injections SQL de WordPress
Avec une seule petite erreur dans le code de WordPress thème ou un plugin, un pirate peut accéder à votre site web et de vandaliser, voler des informations sur vos utilisateurs, voire de supprimer le contenu de votre site web. Les pirates sont les plus réussies avec des sites WordPress à l'aide d'une méthode appelée injection SQL, où le pirate astuces WordPress programme en cours d'exécution des commandes sur le serveur de base de données dans son pays d'origine structuré langage de requête. Toutes les attaques par injection SQL peut être évité en utilisant une technique de programmation qui est intégré à WordPress.
WordPress: Un Hacker Cible
  • WordPress pouvoirs de l'un des tous les six sites web sur l'Internet. L'une des principales raisons de sa popularité est la possibilité de personnaliser facilement la conception et de l'étendre les fonctionnalités d'un site WordPress à l'aide de la communauté a développé les thèmes et les plugins. L'immense popularité de WordPress fait un automatique de la cible pour les pirates. Ce qui le rend encore plus attirant, c'est le potentiel que les thèmes et les plugins développés par les moins expérimentés, les programmeurs vont rendre un site web plus facile à pirater, et que ceux qui hébergent leurs propres sites WordPress & près de la moitié de tous les sites WordPress & de ne pas avoir suffisamment de sécurité sur leurs serveurs Web afin de se prémunir contre les pirates.
les Attaques par Injection SQL
  • la façon La plus courante d'un site WordPress est piraté est à l'aide de SQL injection, même si c'est tout à fait évitable. Avec l'injection SQL, un hacker astuces le système en cours d'exécution des commandes SQL sur la base de données WordPress en les joignant à la saisie de l'utilisateur des données. Les programmeurs de créer des injection SQL risques par l'écriture de code qui accepte une entrée de l'utilisateur et des passes d'entrée verbatim de la base de données dans une commande SQL. Le risque ne peut être éliminé à l'aide de la 'préparer' la fonction de WordPress à chaque fois que vous mélangez les commandes de base de données SQL avec la saisie de l'utilisateur.
Détection automatique de Vulnérabilités
  • Vous pouvez utiliser un logiciel qui teste votre site WordPress pour les vulnérabilités d'injection SQL lorsque vous êtes juste de commencer avec un audit de sécurité pour aider à trouver et à éliminer les vulnérabilités d'injection SQL. L'Open Web Application Security Project recommande l'utilisation de deux outils: OWASP propre SQLiX et SQLMap, un open source de test de pénétration de l'outil (liens dans les Ressources). Une fois que vous téléchargez un outil, reportez-vous à l'OWASP les instructions pour cela. Les deux programmes ont beaucoup de paramètre de ligne de commande options qui contrôlent la façon dont le logiciel teste votre site WordPress.
Quoi de Vérification
  • Le seul moyen d'être certain que votre site WordPress n'est pas vulnérable à une attaque par injection SQL consiste à auditer le code source. En raison de la vigilance avec laquelle les développeurs de WordPress moniteur de la base de code source pour les vulnérabilités, il est probable que les faiblesses sont dans le code que vous avez écrit ou dans le code source pour un thème ou un plugin que vous utilisez. Utiliser l'éditeur dans les Thèmes du module de revoir le code source pour chaque fichier de programme dans votre thème. Accorder une attention particulière à toutes les personnalisations que vous avez écrit. Utiliser l'éditeur dans les Plugins module de revoir le code source pour chaque plugin est activé.
Audit
  • Effectuer une recherche insensible à la casse dans le code source de chacun des ordres SQL suivants: 'CRÉER,' ALTER', 'la CHUTE', de 'SÉLECTIONNER', 'mise à JOUR', 'SUPPRIMER', 'l'INSERTION' et de 'TRONQUER.' Si la commande comprend les données à partir d'une variable contenant des données qui pourraient provenir de la saisie de l'utilisateur, remplacer la commande avec une version qui utilise le 'préparer' la fonction fournie par WordPress.. Le préparer fonction nettoie les données et empêche les logiciels malveillants de commandes SQL en cours d'exécution sur la base de données. Par exemple, remplacer: '$wpdb->query('DELETE from $wpdb->postmeta OÙ post_id=$user_selected_post') ' par '$wpdb->query(prepare('DELETE from $wpdb->postmeta OÙ post_id=%d', $user_selected_post)) ' (sans les guillemets).
Rester au Courant de l'Communiqués de
  • l'Une des tâches les plus importantes pour se prémunir contre les injections SQL et autres types d'attaques de hackers est de s'assurer que votre système est à jour. Si une vulnérabilité est découverte dans le core de WordPress système ou dans un thème ou un plugin qui est activement maintenu, l'auteur va sortir une nouvelle version. Chaque fois qu'une nouvelle version de WordPress est disponible, vous devez sauvegarder votre base de données et d'installer la nouvelle version. Lorsque le thème que vous utilisez ou les plugins que vous avez activé les mises à jour de problèmes, vous devez sauvegarder votre base de données et d'installer les mises à jour. Votre tableau de bord WordPress indique clairement quand WordPress, les thèmes et les plugins ont de nouvelles versions, vous n'avez pas installé.








Comment Trouver des Injections SQL de WordPress


Avec seulement une petite erreur dans le code de WordPress theme ou un plugin, un pirate peut acceder a votre site web et de vandaliser, voler des informations sur vos utilisateurs, voire de supprimer le contenu de votre site web. Les pirates sont les plus reussies avec des sites WordPress a l'aide d'une methode appelee injection SQL, ou le pirate astuces WordPress programme en cours d'execution des commandes sur le serveur de base de donnees dans son pays d'origine structure langage de requete. Toutes les attaques par injection SQL peut etre evite en utilisant une technique de programmation qui est integre a WordPress.


Comment Trouver des Injections SQL de WordPress
Avec une seule petite erreur dans le code de WordPress theme ou un plugin, un pirate peut acceder a votre site web et de vandaliser, voler des informations sur vos utilisateurs, voire de supprimer le contenu de votre site web. Les pirates sont les plus reussies avec des sites WordPress a l'aide d'une methode appelee injection SQL, ou le pirate astuces WordPress programme en cours d'execution des commandes sur le serveur de base de donnees dans son pays d'origine structure langage de requete. Toutes les attaques par injection SQL peut etre evite en utilisant une technique de programmation qui est integre a WordPress.
WordPress: Un Hacker Cible
  • WordPress pouvoirs de l'un des tous les six sites web sur l'Internet. L'une des principales raisons de sa popularite est la possibilite de personnaliser facilement la conception et de l'etendre les fonctionnalites d'un site WordPress a l'aide de la communaute a developpe les themes et les plugins. L'immense popularite de WordPress fait un automatique de la cible pour les pirates. Ce qui le rend encore plus attirant, c'est le potentiel que les themes et les plugins developpes par les moins experimentes, les programmeurs vont rendre un site web plus facile a pirater, et que ceux qui hebergent leurs propres sites WordPress & pres de la moitie de tous les sites WordPress & de ne pas avoir suffisamment de securite sur leurs serveurs Web afin de se premunir contre les pirates.
les Attaques par Injection SQL
  • la façon La plus courante d'un site WordPress est pirate est a l'aide de SQL injection, meme si c'est tout a fait evitable. Avec l'injection SQL, un hacker astuces le systeme en cours d'execution des commandes SQL sur la base de donnees WordPress en les joignant a la saisie de l'utilisateur des donnees. Les programmeurs de creer des injection SQL risques par l'ecriture de code qui accepte une entree de l'utilisateur et des passes d'entree verbatim de la base de donnees dans une commande SQL. Le risque ne peut etre elimine a l'aide de la 'preparer' la fonction de WordPress a chaque fois que vous melangez les commandes de base de donnees SQL avec la saisie de l'utilisateur.
Detection automatique de Vulnerabilites
  • Vous pouvez utiliser un logiciel qui teste votre site WordPress pour les vulnerabilites d'injection SQL lorsque vous etes juste de commencer avec un audit de securite pour aider a trouver et a eliminer les vulnerabilites d'injection SQL. L'Open Web Application Security Project recommande l'utilisation de deux outils: OWASP propre SQLiX et SQLMap, un open source de test de penetration de l'outil (liens dans les Ressources). Une fois que vous telechargez un outil, reportez-vous a l'OWASP les instructions pour cela. Les deux programmes ont beaucoup de parametre de ligne de commande options qui controlent la façon dont le logiciel teste votre site WordPress.
Quoi de Verification
  • Le seul moyen d'etre certain que votre site WordPress n'est pas vulnerable a une attaque par injection SQL consiste a auditer le code source. En raison de la vigilance avec laquelle les developpeurs de WordPress moniteur de la base de code source pour les vulnerabilites, il est probable que les faiblesses sont dans le code que vous avez ecrit ou dans le code source pour un theme ou un plugin que vous utilisez. Utiliser l'editeur dans les Themes du module de revoir le code source pour chaque fichier de programme dans votre theme. Accorder une attention particuliere a toutes les personnalisations que vous avez ecrit. Utiliser l'editeur dans les Plugins module de revoir le code source pour chaque plugin est active.
Audit
  • Effectuer une recherche insensible a la casse dans le code source de chacun des ordres SQL suivants: 'CREER,' ALTER', 'la CHUTE', de 'SELECTIONNER', 'mise a JOUR', 'SUPPRIMER', 'l'INSERTION' et de 'TRONQUER.' Si la commande comprend les donnees a partir d'une variable contenant des donnees qui pourraient provenir de la saisie de l'utilisateur, remplacer la commande avec une version qui utilise le 'preparer' la fonction fournie par WordPress.. Le preparer fonction nettoie les donnees et empeche les logiciels malveillants de commandes SQL en cours d'execution sur la base de donnees. Par exemple, remplacer: '$wpdb->query('DELETE from $wpdb->postmeta OU post_id=$user_selected_post') ' par '$wpdb->query(prepare('DELETE from $wpdb->postmeta OU post_id=%d', $user_selected_post)) ' (sans les guillemets).
Rester au Courant de l'Communiques de
  • l'Une des taches les plus importantes pour se premunir contre les injections SQL et autres types d'attaques de hackers est de s'assurer que votre systeme est a jour. Si une vulnerabilite est decouverte dans le core de WordPress systeme ou dans un theme ou un plugin qui est activement maintenu, l'auteur va sortir une nouvelle version. Chaque fois qu'une nouvelle version de WordPress est disponible, vous devez sauvegarder votre base de donnees et d'installer la nouvelle version. Lorsque le theme que vous utilisez ou les plugins que vous avez active les mises a jour de problemes, vous devez sauvegarder votre base de donnees et d'installer les mises a jour. Votre tableau de bord WordPress indique clairement quand WordPress, les themes et les plugins ont de nouvelles versions, vous n'avez pas installe.

Comment Trouver des Injections SQL de WordPress

Avec seulement une petite erreur dans le code de WordPress thème ou un plugin, un pirate peut accéder à votre site web et de vandaliser, voler des informations sur vos utilisateurs, voire de supprimer le contenu de votre site web. Les pirates sont les plus réussies avec des sites WordPress à l'aide d'une méthode appelée injection SQL, où le pirate astuces WordPress programme en cours d'exécution des commandes sur le serveur de base de données dans son pays d'origine structuré langage de requête. Toutes les attaques par injection SQL peut être évité en utilisant une technique de programmation qui est intégré à WordPress.
Recommander aux amis
  • gplus
  • pinterest

Messages récents

Commentaire

Laisser un commentaire

évaluation